PT-2021-14183 · Overwolf · Overwolf
Shogo Kumamaru
·
Publicado
2021-05-24
·
Atualizado
2022-05-03
·
CVE-2021-20726
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 2.168.0.n e anteriores do Overwolf
Descrição:
A vulnerabilidade permite que um invasor obtenha privilégios e execute código arbitrário com os privilégios do usuário que invoca o instalador por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Isso se deve a uma vulnerabilidade no caminho de pesquisa não confiável do instalador do Overwolf.
Recomendações:
Para as versões 2.168.0.n e anteriores do Overwolf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Overwolf